Gastkommentar: Neue Dimension von Cyber-Attacken Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.02.2011 Robert Schischka*

Gastkommentar: Neue Dimension von Cyber-Attacken

Cyber-Kriminalität und Internet-Bedrohungen prägen die aktuelle Sicherheits-Diskussion.

Ein Blick auf die derzeitige Sicherheitslage zeigt, dass Österreich im internationalen Vergleich gut gerüstet ist. Dennoch: Die Alpenrepublik ist keine Insel der Seligen. Aktuellen Zahlen zufolge sind drei von 1.000 heimischen Rechnern mit Schädlingen infiziert. Im internationalen Vergleich sind es 9,6 von 1.000 – mehr als drei Mal so viele.

Dominierten bislang Spam, Phishing, Trojaner oder andere Gefahren, so wurde mit Stuxnet eine neue Dimension hinzugefügt. Auch ausgefeilte Schädlinge, wie etwa ­Aurora, der u.a. auch Google heimsuchte, beschränkten sich bisher auf reine IT-Systeme. Stuxnet hingegen betritt Neuland, indem unmittelbar Industrieanlagen angegriffen werden. Das räumt auch mit der Legende auf, dass eine physikalische Trennung von Steuerungsnetzen allein vor Infektionen schützt. Stuxnet hatte bei seiner »chirurgisch präzisen« Attacke auf iranische Atomanlagen ausschließlich Steuerungsanlagen von Siemens ­angegriffen und gilt als besonders intelligentes Sabotagewerkzeug.

Der aktuelle Fall zeigt deutlich: Gezielte Internet-Attacken und Cyber-Sabotage nehmen zu. Stuxnet zielte exakt auf eine bestimmte Anlage ab. Die dabei angegriffenen ­Steuerungssysteme sind praktisch jedoch weltweit und millionenfach in Industrieanlagen im Einsatz. Alleine in Deutschland wurden 15 Infektionsfälle gemeldet. Anlagen in Österreich blieben bislang verschont.

Stuxnet steht als Synonym für ein neues Bedrohungs-Szenario. Der Code ist bereits in einschlägigen Internetforen im Umlauf. Nachahmungstäter, die einen ungleich ­verheerenderen Schaden anrichten könnten, sind nicht auszuschließen. Daher müssen sich Unternehmen bereits jetzt Gedanken über Schutzmechanismen machen und sich vorbereiten.

Anlagenbetreiber in Österreich sollten sich ansehen, ob sie durch einen Stuxnet-artigen Wurm angreifbar wären und wie sie diese Angriffe am besten einschränken oder ­abwehren können. Über die Frage "Wie?" gibt dieser Public Report Aufschluss: ­cert.at/static/downloads/specials/stuxnet-report_public.pdf.

* Der Autor ist Geschäftsführer der österreichischen Domain-Registry nic.at und Leiter von CERT.at, einer Initiative von nic.at und Bundeskanzleramt zum Schutz der kritischen Infrastruktur IT in Österreich.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr

Hosted by:    Security Monitoring by: